linux iptables 无间断运行简单设置-笔记

最新推荐文章于 2024-04-28 15:14:17 发布
最新推荐文章于 2024-04-28 15:14:17 发布
阅读量92 收藏
点赞数
文章标签: 操作系统 运维 网络
原文链接:http://www.cnblogs.com/madehua/archive/2011/12/23/2299454.html
版权

#确认iptables命令是否为/sbin/iptables

[root@test ~]# whereis iptables                 
iptables: /sbin/iptables /usr/share/man/man8/iptables.8.gz

#iptables 有几个默认的table表,filter,nat,mangle


#初始化filter表INPUT,OUTPUT,FORWARD链都为允许

[root@test ~]# /sbin/iptables -P INPUT ACCEPT         
[root@test ~]# /sbin/iptables -P OUTPUT ACCEPT
[root@test ~]# /sbin/iptables -P FORWARD ACCEPT

#初始化nat表PREROUTING,POSTROUTING,OUTPUT链为允许

[root@test ~]# /sbin/iptables -t nat -P PREROUTING ACCEPT

[root@test ~]# /sbin/iptables -t nat -P POSTROUTING ACCEPT

[root@test ~]# /sbin/iptables -t nat -P OUTPUT ACCEPT

#初始化mangle表PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING链为允许

[root@test ~]# /sbin/iptables -t mangle -P PREROUTING ACCEPT

[root@test ~]# /sbin/iptables -t mangle -P INPUT ACCEPT

[root@test ~]# /sbin/iptables -t mangle -P FORWARD ACCEPT

[root@test ~]# /sbin/iptables -t mangle -P OUTPUT ACCEPT

[root@test ~]# /sbin/iptables -t mangle -P POSTROUTING ACCEPT

 

#清除filter所有规则&自定义表&流量清空
[root@test ~]# /sbin/iptables -F
[root@test ~]# /sbin/iptables –Z
[root@test ~]# /sbin/iptables -X

 

#清除nat所有规则&自定义表&流量清空
[root@test ~]# /sbin/iptables -t nat -F
[root@test ~]# /sbin/iptables -t nat –Z
[root@test ~]# /sbin/iptables -t nat -X

 

#清除mangle所有规则&自定义表&流量清空

[root@test ~]# /sbin/iptables -t mangle -F

[root@test ~]# /sbin/iptables -t mangle –Z

[root@test ~]# /sbin/iptables -t mangle -X

 

#允许类似回发的数据,不建立此规则类似ssh应用连接速度慢
[root@test ~]# /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT         

  
#允许循环网卡所有连接

[root@test ~]# /sbin/iptables -A INPUT -i lo -j ACCEPT           
#允许建立22端口连接

[root@test ~]# /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#允许ping

[root@test ~]# /sbin/iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#input链默认设置为drop

[root@test ~]# /sbin/iptables -P INPUT DROP

 

#当使用远程主机,此时在打开一个ssh连接查看是否连接正常

#正常情况下可以进行连接,如果不正常联系管理员重启服务器即可。

 

#保存配置到硬盘

/etc/init.d/iptables save

#查看IP状态

QQ截图20111223184216

转载于:https://www.cnblogs.com/madehua/archive/2011/12/23/2299454.html

weixin_30633949
关注
14. Linux系统服务管理
qq_27009517的博客
08-06 669
什么是系统服务?服务是在后台运行的应用程序,并且可以提供一些本地系统或网络的功能。 那么,Linux 中常见的服务有那些,这些服务怎么分类,服务如何启动,服务如何自启动,服务如何查看?这些就是本章要解决的主要问题。 其实服务管理并不难,但是 Linux 中服务的分类比较多,而且每种服务又有多种启动和自启动方法,所以容易混淆。同时,常见网络服务的端口号也是必须掌握的基础知识。 14.1 Linux系统服务 我们知道,系统服务是在后台运行的应用程序,并且可以提供一些本地系统或网络的功能。我们把这...
linux第一阶段学习笔记基础
linux系统运维学习之路
06-12 6869
linux学习 day01 1.计算机基础 运维人员的职责: 7*24是服务器稳定运行 数据不能丢失损坏 提升用户体验 常见的服务器种类 DELL DELL 1U 2U 2010 1850/1950 2850/2950 2010-2013 R410/R610 R710 2014-2016 R420/R430/R620/R630 R720/R730 2018 R...
iptables for循环
weixin_34257076的博客
11-17 369
#!/bin/bash IPT=/usr/sbin/iptables iptables -F iptables -X iptables -Z iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT for i in `cat list |sort |uni...
linux iptables停在载入额外iptables 模块,LinuxIPTABLES防火墙的设定
weixin_39530288的博客
05-13 109
安装linux后(防火墙是开启状态),需要检查防火墙端口1.iptables防火墙启动和停止启动iptables防火墙时命令行输入 #service iptables start[root@host.jefflei.com ~]# service iptables start应用 iptables 防火墙规则: [确定]载入额外 i...
iptables的执行顺序
xiaoxiaozhu2010的专栏
06-19 1万+
Linux系统Iptables规则执行顺序详细讲解     预备知识(转): iptable有三种队列(表)规则,mangle queue, filter queue, nat queue。     1。The first is the mangle table which is responsible for the alteration of quality of service
linux10秒循环,linux防火墙iptables配置规则分享
weixin_39928940的博客
05-15 128
类似的,对于HTTP/HTTPS(2021年05月15日3)、pop3(110)、rsync(873)、MySQL(3306)等基于tcp连接的服务,也可以参照上述命令配置。对于基于udp的dns服务,使用以下命令开启端口服务:iptables -A OUTPUT -p udp -o eth0 --dport 53 -j ACCEPTiptables -A INPUT -p udp -i eth0...
iptables命令使用详解
weixin_46082443的博客
04-08 1297
iptables命令使用详解 iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 环境 操作系统:CentOS7.3 ip地址:172.16.55.7 1.iptables中的“四表五链”及“堵通策略” A.“四表”是指,iptables的功能——filter, nat, mangle, raw. filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的
Linux学习未做笔记部分
04-12
Linux学习的广阔领域中,本压缩包涵盖了四个关键主题:邮件服务、高可用性(HA)集群、负载均衡(LB)集群以及运维安全与面试技巧。这些是Linux系统管理员和IT专业人士必须掌握的重要概念。 首先,让我们深入探讨...
Linux应急处理操作手册
最新发布
2401_83620690的博客
04-28 314
很多黑客入侵到操作系统后,会做两个常见的操作和,针对这两点要做好记录并且。
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
iptables服务部署小结
hedao0515的专栏
03-25 1155
iptables服务部署小结
利用iptables来配置linux禁止所有端口登陆和开放指定端口
weixin_33727510的博客
11-09 3873
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重...
高可用测试:iptables模拟机器断网
公众号-测试生财
10-14 1775
背景 具有HA(高可用)的软件服务在集群某节点出现断网的时候,整个集群依旧可以提供正常的服务。很多开源软件都有HA版本(比如rocketmq,kafka),如果现在有一个软件需要进行高可用测试,该如何模拟其中的断网场景呢? 比如3台机器A,B,C组成的一个集群环境,其中A机器断网,B和C依旧能够正常工作。 A:192.168.21.23 B:192.168.21.24 C:192.168.21.25 跳板机D:192.168.21.26 现在尝试模拟A机器断网,B和C机器无法访问A的情况。
iptables -F 后断开连接
泡泡虾
11-11 1473
经验记录: 使用 iptables -F 后断开与服务器连接 (强行重启后才恢复) 原因: 默认策略为drop sudo iptables -L | more 解决: sudo iptables -P INPUT ACCEPT sudo iptables -L | more sudo iptables -F 关闭防火墙有风险 建议测试环境使用 ...
用iptable 规则模拟对远程VM的断网和恢复网络
yasi_xi的专栏
04-18 5657
工作中,在做断网、恢复网络的过程中,遇到很悲催的事情,那就是,我们是在远程VM上做的,断网后就再也连不上了,无法再恢复网络了。其实办法是有的,就是找部署VM的人,从VMware vSphere Client中恢复网络,不过就是麻烦。 这里有个好办法,可以方便的解决这个问题: 其实做断网、恢复网络的目的是测试和我们的程序相关的traffic,于是可以通过添加 iptable 规则来阻拦 来自/发
Iptables模块reload问题(解决iptables服务重启导致TCP长连接断开)
preamble_1的博客
05-15 6433
Iptables模块reload问题(解决iptables服务重启导致TCP长连接断开)     在最近的Linux内核里,默认情况下,Iptables重启动的时候,iptables模块会被卸载(unload),然后加载重启。     这种配置下 iptables如果重启,对于那些tcp发起端window scale option有效的的连接会产生以下影响:
解决iptables导致无法联网的问题
倚竹幽篁
03-01 5279
问题 先说下我的单机环境是Ubuntu 16.04,只放了点小应用,一直没升级系统(懒),防火墙规则也是简单地使用iptables来控制。 今天我因需要重启服务器之后,发现突然连不上了,ssh无法连接,ping也不通,我开始慌了。于是我只能进入云服务器商的后台,用网页版登录,不管你是阿里云还是腾讯云还是国外的服务商,现在大多都有这种功能。 进去之后,先任意ping一个公网IP,提示 “Network is unreachable” ,看来这互联网是彻底断了。用ifconfig也能发现本机的公网IP看不见了。
iptables -F 断开连接-重大问题(会导致服务器挂掉)
code_aliu的博客
03-28 5116
linux系统中的服务,可以通过iptables -L 查看系统防火墙能允许那些端口任务通过,往往也会因为一些设置原因造成端口不能进行访问,所以有时候会执行iptables -D的操作,这个时候一定要慎重执行,因为Drop命令执行完全以后就跟iptables -F一样,会删除所有的iptables规则,一旦执行iptables -F就会直接断开跟服务器的连接,因为这条命令删除了各种连接服务器的方式,包括ssh、https、访问服务器数据库、telnet协议连接等等。 解决办法:强制重启服务器,找管理员吧
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值